如何在 Debian 11 上安装 Wireguard_科技分享

admin

2023-08-01 08:41:01

0次

Wireguard 是著名的开源 VPN 解决方案之一。Wireguard 旨在提供比 IPsec 和OpenVPN更好的性能和更强大的功能。Wireguard 协议通过 UDP 传输流量。

在 Debian 11 Bullseye 上安装 Wireguard

步骤 1. 在我们安装任何软件之前，通过apt在终端中运行以下命令来确保您的系统是最新的很重要：

sudo apt update
sudo apt upgrade

步骤 2. 在 Debian 11 上安装 Wireguard。

现在我们从 Github 存储库下载脚本安装 Wireguard：

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

接下来，使下载的文件可执行并运行它：

chmod +x wireguard-install.sh
./wireguard-install.sh

输出：

install-wireguard-script-github-1

步骤 3. 客户端配置。

成功安装和配置后，脚本将提示您进行客户端配置，它只会做两件事，那就是：

install-wireguard-client-conf-1

客户端设置的其余部分将由脚本自动完成，您应该得到如下图所示的结果，并列出了 QR 码以方便客户端设置：

qr-code-wireguard-client-1

接下来，我们下载客户端文件（您可以使用带有 Bitwise 等集成文件管理器的 SSH 客户端。）在 Linux 上，您可以使用 SFTP 下载文件：.ovpn

sftp remote_user@remote-server-ip-address
get client_config.ovpn

之后，启动 WireGuard 并在启动时启用它：

sudo wg-quick up wg0
sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0

要建立从客户端到服务器的连接，在客户端机器上，安装 Wireguard 客户端并运行以下命令进行连接：

client sudo wg-quick up client_config.conf

步骤 4. 防火墙配置。

如果您使用 UFW，则需要允许端口 51820 通过防火墙：

sudo ufw allow ssh
sudo ufw allow 51820/udp

感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 Wireguard VPN 服务器。如需更多帮助或有用信息，我们建议您查看官方 Wireguard 网站。

Debian11 安装Wireguard